Estudio Seguridad Medios pago Internet

7/24/2019 Estudio Seguridad Medios pago Internet

1/87

Confederacin Espaolade Cooperativas

de Consumidoresy Usuarios 20 aos

ESTUDIO

LA SEGURIDAD EN LOS MEDIOS

DE PAGO EN INTERNET

Noviembre 2010


2/87

Pgina | 1

En cumplimiento de la legislacin vigente en materia de asociaciones de consumidores yusuarios, Real Decreto Legislativo 1/2007 de 16 de noviembre, HISPACOOP no autoriza lareproduccin total o parcial del contenido de este Informe para la realizacin de ningn tipode comunicacin comercial. Los datos contenidos en el citado Informe slo podrn serutilizados para fines informativos o formativos carentes de nimo de lucro y siempre que secite expresamente su origen.


3/87

Pgina | 2

NDICE

1.

Introduccin.

2. Objetivos.

3. Estado actual del comercio electrnico en Espaa.

4. Por qu est tan poco desarrollado el e-commerce en Espaa?

5. La amenaza de la desconfianza.

6. El entorno jurdico de la compra online en Espaa.

7. Las pasarelas de pago, un mtodo seguro?

8.

Los sistemas de pago ms comunes en Internet.

9. El fraude, por qu nos engaan?

10. La nomenclatura del fraude.

11.

Protocolo de actuacin para comprar con total seguridad en laRed.

12. Conclusiones.

13. Bibliografa.


4/87

Pgina | 3

1. Introduccin.

El comercio electrnico en Espaa no crece al ritmo que sera deseable. Entre las principales

razones que los usuarios esgrimen para no comprar en la Red est el recelo a la seguridad de lossistemas de pago.

HISPACOOP ha analizado todas las variantes de dichos sistemas y sus protocolos de seguridad para

saber si son totalmente seguros. La principal conclusin ha sido que el taln de Aquiles de la

compra no est en los sistemas, completamente seguros en las actuales circunstancias tecnolgicas,

sino en las cautelas del usuario a la hora de dejar sus datos en pginas no fiables, y en la falta de

cuidados del ordenador.

Para asegurar al mximo la compra en Internet, HISPACOOP ha diseado un detallado protocolo de

actuacin para detectar el fraude, para valorar la seguridad de los comercios y para mantener el

ordenador libre de programas espa. Si se siguen los consejos dictados en adelante, el riesgo de

problemas se reducir prcticamente del todo.

El dinero en Internet tiene las mismas bases que en cualquier otro mbito: la equivalencia, laconfianza, la seguridad y el acuerdo. El dinero virtual, que se expresa en las tarjetas de plstico -y

ellas mismas son un signo de la confianza de una entidad crediticia en el consumidor- se ha medido

primero en impulsos de electrones, despus en ondas electromagnticas y ms tarde en bites de

memoria. Es un dinero que no se ve ni se toca, que no hace un ruido caracterstico al caer al suelo;

un dinero que se suma y se resta de las cuentas particulares y que se expresa con las pulsaciones de

un teclado y discurre por canales que el consumidor, a priori, desconoce pero en los que debe

confiar.

Y debe hacerlo porque supone que hay un acuerdo previo sobre el modo en que su dinero se mover

entre los dos extremos de una operacin comercial a larga distancia. Debe confiar en un acuerdo

sobre seguridad y comercio en un contexto global e interconectado. En los albores de una nueva era,

el usuario debe enfrentarse al hecho de que su dinero se resume cada vez ms en nmeros sobre una

pantalla, pero que detrs de los mismos hay sistemas de seguridad lo suficientemente eficaces como

para garantizar que sus transacciones discurrirn con la misma normalidad que los pagos en las


5/87

Pgina | 4

tiendas fsicas. Esto es, sin causarle mermas ni perjuicios.

Algunos datos que se aportarn a lo largo del estudio son reveladores de cmo el nivel de reticencia

de los compradores a dejar datos de sus cuentas bancarias -y por tanto de su dinero- en la Red se

mantienen a pesar de la ms que sobrada fiabilidad de los sistemas de seguridad empleados en las

pasarelas de pago de los comercios.

Esta reticencia tiene su base en las informaciones peridicas que los medios dan sobre algunas

estafas y sustracciones en el mbito digital, y en las compras en determinadas tiendas que resultan

insatisfactorias. Los usuarios se hacen entonces siguiente la reflexin: "Si tan seguro es dejar mis

datos en Internet, por qu sigue habiendo consumidores defraudados y timados?". La reflexin estotalmente lcita, aunque quizs el problema se encuentre en el enfoque de la respuesta.

Los mtodos de seguridad y cifrado utilizados en las pasarelas de pago normales en la Red son

100% infalibles hasta la fecha, y los expertos se preguntan a da de hoy cunto tardar en aparecer

una computadora con capacidad de romperlos. Esto expone de manera implcita que todava no

existe aparato ni "ciberdelincuente" capaz de romper un sistema de cifrado asimtrico RSA que

transporta en su interior otro cifrado, con claves de hasta 14 rondas, del tipo AES o RC4, que es lo

que se suele usar en el protocolo SSL, el estndar de facto de las pasarelas de pago.

Por lo tanto, no es en la tecnologa donde est el taln de Aquiles de la seguridad en el comercio

electrnico, sino en los hbitos y precauciones que el usuario y consumidor toma a la hora de

exponer sus datos -su dinero- en el entorno web. El eslabn dbil es el usuario o consumidor, y esto

es algo que los "ciberdelincuentes" saben bien y lo explotan con ahnco. Est ah la puerta de

entrada de los defraudadores y sustractores de los que se informa con periodicidad en los medios.

Estamos ante un paisaje nuevo, con patrones diferentes que, como usuarios, pueden hacernos sentir

dubitativos y temerosos. Pero no podemos esquivar el hecho de que este paisaje es el inicio de una

nueva etapa y el final de otra, por lo que cuanto antes adoptemos los nuevos modos de comercio y

relacin, sin olvidar las debidas precauciones, antes dejaremos de sentirnos excluidos del presente y

del futuro.


6/87

Pgina | 5

2. Objetivos.

La realizacin de este estudio est encaminado a la consecucin de una serie de objetivos fijados

previamente, que se detallan a continuacin. Son los siguientes:

Clarificar los distintos medios de pago que pueden utilizarse a da de hoy a la hora de

realizar compras o contrataciones de servicios en Internet.

Analizar cuales son las distintas ventajas e inconvenientes de cada uno de los sistemas de

pago existentes a la hora de comprar en Internet.

Establecer los requisitos de seguridad de los sistemas de pago electrnico basndonos en la

confidencialidad, integridad, autenticacin, no repudio, disponibilidad y fiabilidad.

Analizar y examinar todos estos nuevos sistemas y mecanismos de seguridad que se

encuentran en la Red, a la hora de realizar compras online y las contrataciones de servicios

en Internet.

Determinar cules son los protocolos de seguridad existentes en la actualidad, y la fiabilidad

de cada protocolo. Adems, se proceder a estudiar y analizar los estndares de seguridad

que las empresas en Internet utilizan para garantizar la fiabilidad en sus operaciones cuando

se procede a la compra o contratacin de servicios en la Red.

Indagar y examinar hasta qu punto el usuario posee informacin coherente y precisa sobre

la seguridad de los mtodos que utiliza, para exponer su dinero en una operacin comercialen Internet, es decir, ante una compra online o una contratacin de servicios en Internet.

Dotar al usuario de un sencillo protocolo de actuacin cuando surjan dudas a la hora de

hacer una compra o efectuar un pago. Dicho protocolo contempla una serie de normas,

recomendaciones de advertencia e inspeccin, de fcil resolucin, que permiten al usuario

eliminar, casi con total seguridad, cualquier riesgo para ser defraudado.


7/87

Pgina | 6

3. Estado actual del comercio electrnico en Espaa.

El comercio electrnico en Espaa es, en general, una asignatura pendiente. Se trata de un

sector moderno en cuanto a los sistemas de pago y la tecnologa web, perobastante atrasado

en lo referido a la oferta y a la exposicin de los productos y servicios puestos a la venta en

Internet. Este atraso ms que evidente, se hace mucho ms patente, si se relacionan, sobre todo, las

cifras de comercio electrnico en nuestro pas con las de los pases del entorno de la Unin

Europea.

Los datos del Center for Retail Research1reflejan que la tasa de ventas realizadas por Internet enEspaa fue en el ao 2009 tan slo el 1% de las totales, mientras que la media de la UE se situ en

el 4,7%. Tan solo Italia (0,8%), Portugal y Grecia estuvieron por debajo de la media, mientras que

en los pases con economas, en teora, menos solventes, como Polonia, nos doblaron. Entre los ms

destacados se encuentran a la cabeza Reino Unido (9,5%), Alemania (8,9%) y Noruega (6,3%).

Vase la siguiente tabla en la que se expone las tasas de venta online de los principales miembros de

la Unin (Fuente CRR):

Sin embargo, Espaa lleva camino de superar en el ao 2010 las previsiones que el mismo Center

for Retail Research estim sobre los datos de la consultora Forrester2, ya que en ellas se supona un

1eCommerce and Online Retailing (http://www.retailresearch.org/onlineretailing.php).

2Forrester Research: The State Of Retailing Online 2009 (http://www.slideshare.net/fred.zimny/forrester-the-state-of-retailing-online-presentation-monaco-oct-2009).


8/87

Pgina | 7

crecimiento del 25% con una subida de la tasa proporcional de ventas online de 1,2%. (Fuente

Forrester ajustado por CRR).

Segn datos de la Comisin del Mercado de las Telecomunicaciones (CMT), el comercio

electrnico espaol creci en los primeros tres meses del ao 2010 un 34,8% respecto al mismo

trimestre del ao anterior3. De resultar estable este crecimiento a lo largo de todo el ao 2010, el

dato indicara una evolucin favorable del comercio electrnico en Espaa, si bien, todava

insuficiente si se compara con los datos de pases como Inglaterra. Vase el siguiente grfico

(Fuente CMT):

3 Comisin del Mercado de las Telecomunicaciones: Informes de Comercio Electrnico(http://www.cmt.es/cmt_ptl_ext/SelectOption.do?nav=publi_info_comercio_elect).


9/87

Pgina | 8

La facturacin del primer trimestre de este ao fue de 1.669,92 millones de euros, la mayor cifra de

ingresos hasta ahora registrada. El nmero de transacciones alcanz un total de 23,6 millones en

total, lo que representa un salto del 56,2% respecto al mismo periodo de 2009.

Por sectores, las mayores ganancias se han conseguido en el sector turstico (en el transporte areo y

las agencias de viajes) que acapararon el 29,8% del volumen total de negocio: 497,64 millones de

euros. Despus se encuentra el marketing directo con un 7,5% de las ganancias, y seguido los

siguientes: el transporte terrestre de viajeros (6,7%), las apuestas y los juegos de azar (6,3%), losespectculos artsticos y recreativos (5,7%) y los servicios legales, de contabilidad y de gestin

(4,3%). Vase el siguiente grfico (Fuente CMT):


10/87


11/87

Por otro lado, el volumen de negocio de las operaciones hechas desde el extranjero a sitios

espaoles se increment el 1,6% frente al mismo periodo de ao anterior y un 13,1% respecto al

ltimo trimestre de 2009. En total, los extranjeros compraron en sitios de Internet espaoles por un

valor de 175,97 millones de euros. Si se suman las operaciones desde el extranjero a sitios

espaoles con las que se realizan desde dentro de Espaa a comercios espaoles, el cmputo supusoen el primer trimestre de 2010, el 53,3% del volumen total de negocio (siendo el 10,5% las

exteriores y el 42,8%, las internas), es decir, un total de 891,2 millones de euros.

Ahora bien, las transacciones con origen en Espaa y destino internacional concentraron el 46,6%

de los ingresos, siendo del total de 778,7 millones. Este dato indica que la preferencia de los

usuarios espaoles sigue situndose ligeramente en el extranjero frente al nacional. Tambin, un

dato que resulta demoledor es la comparacin entre el volumen de compras extranjero en sitios web

espaoles (1,6%) y el usuario o consumidor espaol que realiza sus compras o contratacin de

servicios en sitios del exterior en la Red (46,6%): es una balanza claramente deficitaria de 175,97

millones de euros frente a los 778,7 millones. Vase el siguiente grfico de la Comisin del

Mercado de las Telecomunicaciones (Fuente CMT):


12/87


13/87

Nota: Hay que tener en cuenta que la metodologa que la Comisin del Mercado de las

Telecomunicaciones (CMT) ha utilizado para extraer los datos de sus informes y elaborar los

grficos antes incluidos, slo ha tenido en cuenta el comercio electrnico hecho a travs de

tarjetas bancarias de pago adscritas a las entidades de pago espaolas colaboradoras: Sermepa-

Servired, Sistema 4B, Confederacin Espaola de Cajas de Ahorro (CECA-Sistema Euro6000).

La CMT mantiene un censo de todas las transacciones comerciales electrnicas a travs de

terminales de punto de venta virtuales, cuyo pago ha sido realizado a travs de las redes de

medios de pago mencionadas anteriormente. Quedan excluidos como medios de pago en este

informe la transferencia bancaria, contra reembolso, u otra va de pago que no sea tarjeta

bancaria. Por ejemplo, para medios de pago como PayPal solo se computarn las transaccionesPayPal vinculadas a una tarjeta de crdito y no las que estn vinculadas a una cuenta bancaria.


14/87

Pgina | 1

4. Por qu est tan poco desarrollado el E-commerce en

Espaa?

Son diversas las razonesque explican la carencia de desarrollo del comercio electrnico en Espaa

con respecto al resto de otros pases europeos, y, sobre todo, en comparacin con Estados Unidos.

Una de las razones substanciales puede ser eminentemente de carcter socio

geogrfico, ya que la climatologa espaola, mucho ms benigna que la de los pases del norte de

Europa, resulta ms propicia para salir de compras. Adems, este hecho se considera tambin como

una actividad de ocio, teniendo, incluso, un fuerte componente social sobre todo en los pasesmediterrneos. Esta misma actividad en muchas zonas del norte de Europa, como Escandinavia,

Alemania o Gran Bretaa puede llegar a tener tintes picos en ciertas pocas del ao, por lo que la

compra online se ve ms como una solucin al consumidor, ms que como una alternativa de

compra.

El estudio sobre comercio electrnico B2Cque realiza cada ao el Observatorio Nacional de las

Telecomunicaciones y de la Sociedad de la Informacin (ONTSI), refleja el perfil de los

compradores espaoles, segn las caractersticas sociodemogrficas4:

De 25 a 49 aos, especialmente en los situados en la franja de los 35 a los 49 aos.

Residentes en hbitats urbanos (ms de 100.000 habitantes).

Con estudios universitarios.

De nivel socioeconmico alto y medio alto.

Trabajadores en activo a tiempo completo.

Es decir, se trata de consumidores espaoles que realizan compras en Internet, que tienen un nivel

alto de estudios, que trabajan todo el da y poseen cierto poder adquisitivo. Adems son aquellos

4 Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Informacin (ONTSI). Estudio sobrecomercio electrnico B2C. Octubre 2010. (http://www.ontsi.red.es/hogares-ciudadanos/articles/id/4877/estudio-b2c-2010.html)


15/87

Pgina | 2

que viven en un entorno urbano, por lo que disponen de poco tiempo para enfocar las compras

como una actividad relajada, social o de ocio. Para este perfil de consumidor, la compra online

resulta una alternativa, frente al sistema tradicional de compra, que le permite dedicar el resto de su

tiempo a otras prioridades en su vida diaria.

En la siguiente tabla se muestra cual es el gasto medio sobre las compras realizadas por Internet,

segn el sexo, la edad y el hbitat5:

De esta tabla podemos extraer que cuanto mayor es el poder adquisitivo, en correlacin con la edad

hasta la edad de jubilacin, mayor es el gasto medio en las compras realizadas por Internet delconsumidor. Tambin, cuanto mayor es la poblacin en que la se vive, mayor es el gasto en compras

realizadas por los consumidores en Internet, salvo en el caso de poblaciones con menos de 10.000

habitantes, donde el gasto se eleva un poco ms con respecto a las poblaciones de entre 10.000 a

20.000 habitantes. El motivo esencial de este incremento de compras en poblaciones con menos de

10.000 habitantes, es la lejana que existe en estas poblaciones con respecto a los distintos centros

5Cuadro obtenido del Observatorio Nacional de las Telecomunicaciones y de la Sociedad de la Informacin (ONTSI).Estudio sobre comercio electrnico B2C. Octubre 2010.Pg. 39.(http://www.ontsi.red.es/hogares-ciudadanos/articles/id/4877/estudio-b2c-2010.html)


16/87

Pgina | 3

comerciales de las urbes ms grandes, lo que implica un motivo contundente para que la compra

online se presente como una alternativa eficaz, que evita excesivos desplazamientos y costes

aadidos.

Pero ms all de los condicionantes con connotaciones socioculturales de los pases

mediterrneos, los expertos en comercio electrnico y marketing online inciden en severos

problemas de desarrollo de la oferta de comercios en Espaa. Para muchos de ellos, la sensacin

que transmite la presencia de comercios espaoles en la Red es de insuficiencia. Hay muy pocas

tiendas en la Red en comparacin con el nmero de comercios que se pueden encontrar en las

calles.

El estudio del ONTSIantes citado tambin refleja la opinin de los internautas espaoles ante la

presencia de las empresas espaolas en Internet. El estudio refleja que, si bien, ms de un 60% de

los internautas espaoles ven suficiente la presencia de los comercios espaoles en la Red, menos

de un 1% la juzga de excelente, y ms de un 30% cree que es escasa. Segn el estudio, en este

ltimo porcentaje de 30%, se sitan los internautas espaoles ms jvenes.

En la misma lnea, Estanis Martn de Nicols, director general de la plataforma de pagos PayPal en

Espaa, declaraba, hace unos meses en un medio online, que "la mayora de las empresas


17/87

Pgina | 4

espaolas usan su sitio web slo para mostrar informacin corporativa"6. Martn de Nicols

explicaba que un 58,9% de las compaas espaolas cuentan con un sitio web, pero slo el 4,7%

permiten realizar compras online, por lo que respecta al resto de compaas espaolas, suelen

exponer un catlogo pobremente estructurado, o incluyen informacin nicamente sobre la

empresa, sin mayor inters para el consumidor o usuario.

En esta misma circunstancia incide el experto en comercio electrnico, Rolan Bartet7, cuando dijo

que en Espaa, en el ao 2009, persista la "falta de oferta ante una demanda cada vez ms

consolidada"."El pblico espaol pide, cada vez ms, productos online, pero no existe an un

amplio catlogo de empresas que se hayan pasado al "lado web" para vender sus productos y

servicios",opin. Un ao despus, en el ao 2010, la situacin sigue siendo la misma.

Respecto a la oferta existente entre los comercios online en Espaa, un artculo demoledor de

Eduardo Manchn8, ex ingeniero de Google, fundador de Panoramio y Askaro y antiguo experto en

usabilidad de "La Caixa", pone de relieve la deficiencia de las estructuras de las principales

tiendas. Manchn incide en las contradicciones de las fichas de productos que se venden en

Internet, cuando realmente stas existen, ya que stas provocan que el consumidor o usuario dude

sobre si el producto por el que pretende pagar es el que realmente se imagina o no. Por descontado,y como un hecho evidente, estas dudas muchas veces se traducen en una venta fallida. En este

sentido podemos decir, que hay poca oferta y, en general, de mala calidad: muy poco

desarrollo expositivo, poca usabilidad, baja accesibilidad por parte de los usuarios o

consumidores, etc...

Igualmente, el consumidor espaol a la hora de realizar sus compras online, desconfa ante el hecho

de que las empresas en la Red puedan garantizar sus derechos en igual medida que las comprastradicionales. Adems, tambin dudan de que las garantas ofrecidas a los consumidores en los

servicios posventa de las compras online sean equiparables a las de las compras tradicionales. Esta

desconfianza generada en las garantas y servicios posventa conlleva a un mayor retroceso en las

6 Eroski Consumer. Estanis Martn de Nicols, director general de PayPal Espaa: "La mayora de las empresasespaolas usan su sitio web slo para mostrar informacin corporativa".(http://www.consumer.es/web/es/tecnologia/internet/2010/10/07/196141.php)7 Comunica-web: El comercio electrnico espaol factur cerca de 6.500 millones de euros en 2009.(http://www.comunica-web.com/verarticulo-e-commerce_203.php)8 Alzado.org Eduardo Manchn: El subdesarrollo del comercio electrnico en Espaa.(http://www.alzado.org/articulo.php?id_art=821)


18/87

Pgina | 5

compras online, ya que hablamos de una clara desconfianza del consumidor a la hora de poder

hacer valer sus derechos ante compras en Internet.

Una vez ms, destacamos el estudio realizado por ONTSI, el cual pone de relieve que, menos de

un 1% de los encuestados, considera que la oferta existente es excelente, mientras que tampoco

llegan al 30% los que creen que la oferta es escasa. Nuevamente, en este grupo crtico se sitan

mayoritariamente los menores de 25 aos, que constituyen los usuarios ms intensivos en las

nuevas tecnologas. Puede verse estos datos en el siguiente grfico extrado del estudio sobre el

comercio electrnico entre empresas y consumidores:

No cabe duda de que, en la actualidad, los mximos exponentes del comercio web son tiendas

online de "outlets", tales como Privalia, Buy Vip o Vente Privee. Se trata de comercios online queofrecen sus productos y servicios a los consumidores o usuarios de Internet. Estos comercios

virtuales estn experimentando un rpido crecimiento sobre todo por la introduccin de nuevos

consumidores o usuarios, ajenos al mundo online en las compras en la Red. En este sentido, y, a

pesar de que crecen en detrimento del pequeo comercio online, son de gran importancia, ya que

estn ayudando a vencer otro de los factores que afecta, en sentido negativo, al comercio

electrnico en Espaa: la desconfianza.


19/87

Pgina | 6

5. La amenaza de la desconfianza.

Los espaoles estamos entre los internautas que menos nos fiamos de Internet -y de que este medio

proteja la privacidad de nuestros datos y, sobre todo, de nuestro dinero- a la hora de pagar en un

comercio online.

Casi la mitad de los internautas espaoles, un 46%, desconfa de la seguridad de su informacin

personal cuando navega por Internet, segn se desprende del estudio Digital World, Digital Life de

TNS9. Adems, slo dos de cada diez internautas espaoles creen que las transacciones y las

comunicaciones que hacen a travs de Internet son seguras. Esta sensacin de inseguridad es msdestacable entre los mayores de 45 aos (54%), y tambin entre las mujeres (50%) frente al de los

hombres (41%). Este estudio muestra como Japn y Corea son los pases con mayor ndice de

personas desconfiadas respecto de la Red. En el otro extremo se sitan los pases escandinavos.

Vase la tabla que se adjunta a continuacin (Fuente TNS):

9El comprador online: La desconfianza es el principal freno a comprar por Internet (http://www.compradoronline.es/la-desconfianza-es-el-principal-freno-a-comprar-por-internet.html)


20/87

Pgina | 7

Los motivos de esta desconfianza pueden tener diferentes orgenes. Segn el estudio del ONTSI, se

muestran los distintos motivos por los que los encuestados no realizan compras en Internet (siempre

en el caso de que no hagan compras online). Los datos obtenidos en funcin de los distintos

motivos para no comprar online, se muestran en el siguiente grfico:

El grfico muestra que la principal razn para no comprar en Internet es que a los consumidores les

gusta ver directamente lo que compran (77,8%). Sin embargo, es significativo que, entre las

principales razones para no comprar en Internet, se encuentren el miedo a dar datos personales por

Internet (64,5%), la desconfianza en general del medio utilizado para comprar (58,8%) y el recelo

sobre la seguridad de los medios de pago en la Red (48,3%).


21/87

Pgina | 8

Si bien es cierto que este grfico revela muchos de los motivos que estn patentes en el

subconsciente de muchos ciudadanos. As muchos consideran que Internet es un medio que todava

no ha sido aceptado socialmente, que es temido, o se le considera como una subcultura con un algo

de elitista (los tecnfilos, los expertos, los blogueros, etc) o con un algo de marginal (los hackers,

la piratera de contenidos satanizada por los medios de comunicacin, la pornografa, etc). Ellohace que ventajas comparativas, como puedan ser las compras en comercios web, se perciban como

riesgos e, incluso, como agresiones, y que se crea entre los ciudadanos que detrs de cada negocio

hay un timo, y que detrs de cada pasarela de pago hay un delincuente a la espera de quedarse con

nuestro dinero.

En este sentido es revelador, que el mismo estudio deja al descubierto, que el 94,3% de los

usuarios que compraron en Internet no han tenido ningn problema y, adems, se muestran

altamente satisfechos de su compra. Tambin, del porcentaje de personas que tuvieron

problemas, es decir, el 4,6%, la mayora fueron problemas logsticos (39,8%), despus se siguen

los problemas no logsticos, y, finalmente, una minora de los problemas tuvieron que ver con

el proceso de pago.Entre estos ltimos, un 64,3% de las personas pusieron una reclamacin, y

de ellos, un 94,1% resolvi satisfactoriamente el problema.

Por otro lado, un repaso de los datos que ofrece la Comisin del Mercado de las

Telecomunicaciones (CMT) sobre la "balanza de pagos" (diferencias entre lo que compran los

usuarios extranjeros en Espaa y lo que compramos los espaoles en sitios web del exterior)


22/87

Pgina | 9

revelar cmo, de un modo arrollador, los usuarios nacionales parecen confiar ms en los

comercios extranjeros que en los nacionales. Son, como se reflejaba anteriormente, 176 millones

de euros de "exportacin" frente a los 779 millones de euros de "importacin" (casi en

exclusiva de la UE y EEUU). Este desequilibrio tiene sin duda un componente relacionado con la

precaria oferta antes descrita, pero tambin con la falta de confianza en los sitios espaoles,fundamentado, esencialmente, en las experiencias vividas por los consumidores.

Alberto Calvo, director de comunicacin de Arsys, una compaa de "hosting" y gestin de

dominios cuyo negocio est muy ligado a las empresas que dan el salto a Internet, opinaba en una

entrevista10 que "no basta con tener una pasarela de pago segura para crear sensacin de

confianza; desatender el correo electrnico y no responder a las preguntas de los internautas

resulta comparable a un dependiente que no contesta a su cliente en el mostrador". El anterior

grfico de ONTSI que haca mencin detalladamente sobre los motivos por lo que no se compra por

Internet, revela entre las principales razones para no comprar se encuentran la preferencia por ver

directamente el producto (77,8%), y la desconfianza en la informacin mostrada por el comercio

(30,8%). Esto quiere decir que, como punto de partida, si no se solventan estas barreras con una

atencin e informacin adecuada, muchos comercios online, pese a tener protocolos de pago

perfectamente seguros, fallaran por inexperiencia o por falta de personal suficiente en la atencin al

cliente. De este modo se crea una sensacin de desconcierto y duda, generando una gran

desconfianza en el consumidor.

Lo peor es que esta desconfianza en la atencin acabe por traducirse en una desconfianza en el

sistema de pago. Todo esto conlleva a que muchos consumidores se planteen la cuestin

generalizada siguiente: "Si fallan en esto, cmo s que no van a fallar en lo otro?". Hay que pensar

que cuando un futuro comprador entra en una tienda fsica, se hace visualmente una idea

subconsciente de la fiabilidad del comercio donde est. Este referente sensitivo no existe en el

mundo digital, por lo que hay que proporcionarlo por otras vas distintas. Es necesario comprender

a este respecto, que la inmensa mayora de los consumidores desconocen los entresijos de la

tecnologa y no saben que las plataformas de pago virtuales (TVP) son sistemas estandarizados que

se contratan y se implementan va empresas especializadas.

10 Eroski Consumer. Alberto Calvo, Director de Comunicacin de Arsys: "El comercio electrnico sigue pautasparecidas a las de cualquier negocio a pie de calle".(http://www.consumer.es/web/es/tecnologia/internet/2009/07/09/186292.php)


23/87

Pgina | 10

Pero en esencia, la duda del usuario es razonable y le lleva a la siguiente reflexin: "Puede que el

mtodo de pago sea seguro pero, quin me garantiza el servicio posventa si no me quedo

satisfecho?".En la nebulosa de la desconfianza hacia el comercio electrnico, no slo hay un miedo

difuso a la seguridad del mtodo de pago, tambin hay un componente de temor al "despus", a no

quedar satisfecho y no saber a quin reclamar. La sensacin es que la tienda de la esquina no se va a

mover de donde est, pero el comercio virtual puede desvanecerse en el ciberespacio.

Por ello, es tan importante generar confianza en todos los mbitos de una venta online y cuidar

hasta el ltimo detalle, al igual que se hara tras un mostrador de una tienda fsica. Como se

puntualizar ms adelante, las leyes actuales protegen ms al usuario que al comercio online. stas

garantizan un servicio posventa adecuado y obligan a tener toda la informacin sobre la tienda web,

en cuestin, a disposicin de cualquier usuario o posible consumidor, de manera clara y visible. Sin

embargo, el consumidor o usuario desconoce estos hechos y las obligaciones que deben asumir las

empresas que venden sus productos o servicios en Internet. Si no se les informa no tiene por qu

conocerlos, por lo que perseverarn en su desconfianza.

Con el fin de romper este crculo vicioso del miedo ("no compro porque tengo miedo, y como nocompro persisto en mi ignorancia, lo cual alimenta mi miedo a comprar online..."), laLey 34/2002,

de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico11, se

estableci, en el artculo 18, que las Administraciones pblicas impulsarn, a travs de la

coordinacin y el asesoramiento, la elaboracin y aplicacin de cdigos de conducta voluntarios,

que podrn tratar, en particular, sobre los procedimientos para la deteccin y retirada de contenidos

ilcitos y la proteccin de los destinatarios frente al envo por va electrnica de comunicaciones

comerciales no solicitadas, as como sobre los procedimientos extrajudiciales para la resolucin delos conflictos que surjan por la prestacin de los servicios de la sociedad de la informacin.

Esta misma Ley favoreci la creacin de un distintivo de adhesin a cdigos de conducta que

incorporase determinadas garantas (disposicin final octava), determinando que el Gobierno deba

aprobar un distintivo que permitiera identificar a los prestadores de servicios que respeten cdigos

11 Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico.(http://noticias.juridicas.com/base_datos/Admin/l34-2002.html)


24/87

Pgina | 11

de conducta adoptados con la participacin del Consejo de Consumidores y Usuarios, y que

incluyeran, entre otros contenidos, la adhesin al Sistema Arbitral de Consumo o a otros sistemas

de resolucin extrajudicial de conflictos que respeten los principios establecidos en la normativa

comunitaria sobre sistemas alternativos de resolucin de conflictos con consumidores. En este

sentido, aos ms tarde, en el 2005, el Instituto Nacional del Consumo promovi el "DistintivoPblico de Confianza en Lnea"12para guiar a los consumidores y usuarios en la identificacin de

aquellos sellos y cdigos de conducta que incorporan garantas y niveles de proteccin de sus

derechos.

Si bien, con anterioridad, en el ao 2002, se cre un organismo llamado Confianza Online 13que se

erige como garante de unas normas mnimas y de un protocolo de actuacin por parte de los

comercios adheridos a un cdigo de conducta, asegurando que tanto la compra como la navegacin

son seguras para el usuario o consumidor. Esta entidad fue creada con la misin de fomentar la

confianza de los consumidores en las nuevas tecnologas y ms concretamente, en los mbitos del

nuevo cdigo deontolgico: comercio electrnico, comunicaciones comerciales y publicidad

interactiva, proteccin del menor, proteccin y privacidad de datos y accesibilidad/ usabilidad.

En concreto, Confianza Online otorga seguridad sobre los datos depositados en el sitio web, loscuales permanecern en confidencialidad y bajo el respeto de la ley de proteccin de datos. Tambin

ofrece seguridad sobre aspectos como que los pagos en el sitio web se realizarn a travs de TVP

estandarizada y con todas las garantas de un protocolo de autenticacin y cifrado (en general suele

ser el SSL, estndar de facto); que, en caso de conflicto o insatisfaccin del cliente con el producto

o servicio entregado, la empresa adherida al cdigo de conducta, promovido por Confianza Online,

se compromete a atenderle y, en ltima instancia a acudir a un sistema extrajudicial de resolucin de

conflictos que promueve el cdigo de conducta o bien acudir al Sistema Arbitral de Consumo.

Por tanto, si un consumidor plantea una reclamacin referida a las comunicaciones comerciales,

proteccin de datos y proteccin de menores, el Jurado de la Publicidad de Autocontrol resuelve de

manera vinculante. Sin embargo, si la reclamacin presentada por el consumidor versa sobre

transacciones econmicas, el Comit de Mediacin de AECEM intenta alcanzar un acuerdo de

12Real Decreto 1163/2005, de 20 de febrero, por el que se regula el distintivo pblico de confianza en los servicios de lasociedad de la informacin y de comercio electrnico, as como los requisitos y el procedimiento de concesin.13Confianza Online (http://www.confianzaonline.es/)


25/87

Pgina | 12

mediacin entre reclamante (consumidor) y reclamado (entidad o empresa), siempre y cuando sean

reclamaciones que entren dentro del mbito del Cdigo tico de Confianza Online. En caso de no

alcanzarse un acuerdo, se someter a la Junta Arbitral Nacional de Consumo para que resuelva de

manera vinculante las controversias, o, en su caso, las Juntas Arbitrales de aquellas Comunidades

Autnomas con las que Confianza Online tenga convenios estipulados.

Actualmente, los socios corporativos que integran Confianza Online son tres. Dos de ellos son de

carcter privado, ADIGITAL (anteriormente, AECEM) y Autocontrol, y el tercero es de carcter

pblico, Red.es, dentro del Ministerio de Industria, Turismo y Comercio.

As, cualquier empresa que suscriba el protocolo y el cdigo de conducta de Confianza Online, y secomprometa a cumplirlo, recibe un permiso para incorporar en su sitio web, el sello de confianza de

la organizacin, que es el distintivo pblico de confianza en lnea, que en este caso, si est

reconocido por el Instituto Nacional del Consumo (INC).

Junto a este sello, tambin existen otros reconocidos por el INC, concretamente, son los siguientes:

Sello Optima Web: un cdigo de conducta de Confianza Online y E-Commerce promovido

por la Asociacin para el Fomento del Comercio Electrnico Empresarial (ANETCOM).

Sello de Calidad AGACE: Promovido por la Asociacin para la Promocin de las

Tecnologas de la Informacin y el Comercio Electrnico (APTICE).

Por tanto, todas las empresas online o prestadores de servicios que estn adheridos a estos cdigos

de conducta o sellos de confianza, tienen el derecho a utilizar estos distintivos en sus actividades, si

bien, estarn sujetos a un seguimiento y examen, de forma aleatoria, de oficio o por denunciapresentada por un consumidor, y sometidos a un rgimen sancionador. Adems, deben facilitar el

acceso al contenido del cdigo de conducta y a la direccin habilitada para presentar las

reclamaciones o quejas por un consumidor, a travs de soportes informticos en los que se inserte el

distintivo pblico de confianza en lnea.


26/87

Pgina | 13

6. El entorno jurdico en la compra online en Espaa.

En nuestro pas, igual que en el resto de la Unin Europea, hay una legislacin que protege ms al

usuario que al comercio donde se realiza la compra de un producto o servicio. A efectos de

equilibrar la desigual posicin de partida entre el empresario o comerciante, que conoce

directamente el producto o servicio que ofrece, y el consumidor, que en los contratos a distancia no

puede realizar una comprobacin personal de las caractersticas del mismo, aqul ha de suministrar

a ste determinada informacin previa a la celebracin del contrato.

Por ejemplo, ante una compra fraudulenta, como que una persona pague con la tarjeta de crdito deotro usuario, este ltimo puede anular la orden de compra y el comercio deber devolverle el dinero

y asumir los costes de la venta fraudulenta. Este es slo un ejemplo de los mltiples supuestos que

contempla la Ley de Servicios de la Sociedad de la Informacin y de Comercio Electrnico (LSSI),

en vigor desde 200214. A ella hay que sumar la Ley General para la Defensa de los Consumidores y

Usuarios (LGDCU)15. Leyes similares rigen en todo el mbito de la Unin Europea, en Estados

Unidos y en Canad.

En Espaa, las leyes que configuran el marco legislativo de las compras online en Internet son:

Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Informacin y deComercio Electrnico, que especifica las obligaciones a los prestadores de servicios yvendedores.

Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter

Personal, referente a los derechos de los usuarios de los servicios.

Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto

refundido de la Ley General para la Defensa de los Consumidores y Usuarios.

14 Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico.(http://noticias.juridicas.com/base_datos/Admin/l34-2002.html)15Real Decreto Legislativo 1/2007, de 16 de noviembre, por el que se aprueba el texto refundido de la Ley General parala Defensa de los Consumidores y Usuarios y otras leyes complementarias.(http://noticias.juridicas.com/base_datos/Admin/rdleg1-2007.html)


27/87

Pgina | 14

Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la

Informacin.

La Ley 34/2002, en adelante LSSI, tambin recoge numerosos supuestos relacionados con el medio

digital en cuanto a comercio y publicidad. Estos aspectos, regidos anteriormente por la Ley de

Ordenacin de Comercio Minorista de 1996 y la Ley General de la Publicidad de 1988, no estaban

contemplados de manera especfica en las mismas. Anteriormente a la aparicin de la LSSI, los

conflictos en la Red reflejaban, en muchos casos, la desproteccin del consumidor. Pero ahora,

adems de la va judicial, existe la alternativa de sistemas de resolucin extrajudicial de conflictos

con, como los rganos de arbitraje, en los que participan tanto asociaciones de comercio electrnico

y autorregulacin publicitaria como el Ministerio de Sanidad, Poltica Social e Igualdad, a travs

del Instituto Nacional de Consumo (INC).

La LSSI recoge que las empresas que realizan comercio electrnico en la Web (es decir, los

prestadores de servicios de la sociedad de la informacin) tienen una serie de obligaciones sobre la

informacin general que deben facilitar:

1.

Deben mostrar y facilitar en su pgina web o sitio de Internet, de manera perfectamentevisible, permanente, fcil, directa y gratuita para cualquier usuario, la siguiente informacin:

Su nombre o denominacin social, NIF, domicilio, direccin de correo electrnico,

telfono o Fax.

Los datos de inscripcin registral (dnde est registrada la empresa).

Los cdigos de conducta a los que, en su caso, est adherida y la manera de

consultarlos electrnicamente.

Informacin clara y exacta sobre los precios de los productos o servicios que se

ofrecen, con indicacin si incluye o no los impuestos aplicables y, en su caso, los

gastos de envo. La indicacin de los mismos debe, adems, ofrecerse antes de que el

comprador proceda a realizar la compra o contratacin de servicios a travs de un

medio de pago en el sitio, de modo que pueda ponderar con tiempo el monto final de

la operacin.

En el caso de que la actividad estuviese sujeta a un rgimen de autorizacin


28/87

Pgina | 15

administrativa previa, los datos relativos a dicha autorizacin y los identificativos del

rgano competente encargado de su supervisin.

Si ejerce una profesin regulada deber indicar tambin, los datos del colegio

profesional al que pertenezca y nmero de colegiado; el ttulo acadmico oficial o

profesional con el que cuente; el Estado de la UE en el que se expidi dicho ttulo y,

en su caso, la correspondiente homologacin o reconocimiento; las normas

profesionales aplicables al ejercicio de su profesin y los medios a travs de los

cuales se puedan conocer, incluidos los electrnicos. Por ejemplo, es el caso de los

profesionales que ejercen su actividad comercial como arquitectos, abogados,

mdicos, etc.

2. Antes de iniciar el procedimiento de contratacin, el prestador de servicios que realice

actividades de contratacin electrnica tiene la obligacin de informar al destinatario de

manera clara, comprensible e inequvoca, sobre la siguiente informacin:

Los distintos trmites que deben seguirse para contratar online (celebrar el contrato).

Determinar si el documento electrnico del contrato se va a archivado por el

prestador de servicios y si ser accesible en cualquier momento.

Los medios tcnicos que pone a disposicin para identificar y corregir errores en la

introduccin de datos.

La lengua o lenguas en que podr formalizarse el contrato.

Tambin se podr poner a disposicin, con carcter previo al inicio del

procedimiento de contratacin, las condiciones generares a las que, en su caso, se

deba ajustar el contrato: (condiciones posventa, responsabilidades, gastos de envo,

polticas de devoluciones, etc.), de manera que puedan ser almacenadas yreproducidas por el destinatario.

Adems de esta informacin, en la Ley 7/1996, de 15 de enero, de Ordenacin del Comercio

Minorista, (en adelante LOCM), que regula las ventas a distancia, se incluyen disposiciones

referentes a la informacin que debe suministrarse previamente a la formalizacin del contrato. En

este sentido tambin se aplica esta normativa a las compras y contrataciones electrnicas por

considerarlas como ventas a distancia.


29/87

Pgina | 16

As, la LOCM determina que antes de iniciar cualquier procedimiento de contratacin y con la

antelacin necesaria, el prestador de servicios debe suministrar al consumidor de forma veraz,

eficaz y suficiente, la siguiente informacin:

La identidad del vendedor y su direccin.

Las caractersticas esenciales del producto.

El precio, incluidos todos los impuestos.

Los gastos de entrega y transporte, en su caso.

La forma de pago y modalidades de entrega o de ejecucin.

La existencia de un derecho de desistimiento o resolucin, o su ausencia en algn

tipo de contratos.

El coste de la utilizacin de la tcnica de comunicacin a distancia cuando se calcule

sobre una base distinta de la tarifa bsica.

El plazo de validez de la oferta y del precio.

La duracin mnima del contrato, si procede, cuando se trate de contratos de

suministro de productos destinados a su ejecucin permanente o repetida.

Las circunstancias y condiciones en que el vendedor podra suministrar un producto

de calidad y precio equivalentes, en sustitucin del solicitado por el consumidor,

cuando se quiera prever esta posibilidad.

En su caso, indicacin de si el vendedor dispone o est adherido a algn

procedimiento extrajudicial de solucin de conflictos.

3. Esta misma Ley de Ordenacin del Comercio Minorista recoge que adems de la

informacin anterior, el consumidor deber haber recibido, a la ejecucin del contrato, las

siguientes informaciones y documentos:

Informacin escrita sobre las condiciones y modalidades de ejercicio de los derechos

de desistimiento y resolucin, as como un documento de desistimiento o revocacin,

identificado claramente como tal, que exprese el nombre y direccin de la persona a

quien debe enviarse y los datos de identificacin del contrato y de los contratantes a

que se refiere.

La direccin del establecimiento del vendedor donde el comprador pueda presentar

sus reclamaciones.


30/87

Pgina | 17

Informacin relativa a los servicios postventa y a las garantas comerciales

existentes.

En caso de celebracin de un contrato de duracin indeterminada o de duracin

superior a un ao, las condiciones de rescisin del contrato.

Esta informacin deber facilitarse por escrito o, salvo oposicin expresa del consumidor, en

cualquier otro soporte duradero adecuado a la tcnica de comunicacin empleada y en la lengua

utilizada en la propuesta de contratacin.

4. Una vez realizada la compra por Internet, la LSSI establece la necesidad de transmitir una

informacin posterior a la celebracin del contrato, consistente en lo siguiente:

La empresa que ha ofrecido los servicios o productos en su web est obligada a

confirmar la recepcin de la aceptacin al consumidor por alguno de los medios

siguientes:

El envo de un acuse de recibo por correo electrnico u otro medio de

comunicacin electrnica equivalente a la direccin que el comprador haya

sealado en el plazo de las 24 horas siguientes a la recepcin de la aceptacin;

O bien, la confirmacin por un medio equivalente al utilizado en elprocedimiento de contratacin, de la aceptacin recibida tan pronto como el

comprador haya completado dicho procedimiento, siempre que la confirmacin

pueda ser archivada por su destinatario.

Esto se traduce en que el comprador deber recibir en su buzn de correo electrnico

personal, bien mediante un mensaje de texto o multimedia a su nmero de telfono, o en

una pgina web de fcil impresin, un recibo de la compra efectuada en el que figuren

los datos del comercio, el importe de la venta y los impuestos aadidos, as como la

fecha de compra.

La empresa deber guardar copia del acuse de recibo.

Se entiende que se ha recibido la aceptacin y su confirmacin cuando las partes a

que se dirija puedan tener constancia de ello. En el caso de que la recepcin de la

aceptacin se confirme mediante acuse de recibo, se presumir que su destinatario

puede tener la referida constancia desde que aqul haya sido almacenado en el

servicio en que est dada de alta su cuenta de correo electrnico o en el dispositivo


31/87

Pgina | 18

utilizado para la recepcin de comunicaciones.

Dicho recibo deber enviarse al tiempo que se ejecuta la compra o con anterioridad,

pero no despus, aunque por temas de trfico web el usuario lo pueda recibir con

posterioridad.

Si no se recibe copia del acuse de recibo o la confirmacin de la aceptacin recibida,

puede considerarse la compra como no vlida.

Dicho acuse de recibo o confirmacin de la aceptacin recibida, o su captura en

forma de imagen, as como su copia impresa, tendr validez legal ante cualquier

procedimiento extrajudicial de resolucin de conflictos, ante el Sistema Arbitral de

Consumo, o ante los tribunales ordinarios, tanto civiles como penales, en caso de

litigio. Las capturas de pginas con informacin que se considere engaosa o que se haya

incumplido tambin tendrn validez ante cualquier procedimiento extrajudicial de

resolucin de conflictos, ante el Sistema Arbitral de Consumo, o ante los tribunales

ordinarios, tanto civiles como penales, en caso de litigio.

Si no se est conforme con una compra el usuario o comprador tiene derecho, por el

plazo de 7 das hbiles, a desistir del contrato y devolver el producto. Es lo que se

conoce como derecho de desistimiento. Este derecho ni conlleva penalizaciones ni

indicaciones de los motivos por los que el comprador puede desistir del contrato. El

ejercicio de este derecho no est sujeto a ninguna formalidad, bastando que se

acredite en cualquier forma admitida en derecho.

Este derecho no implica que el comprador que quiera desistir tenga que asumir la

imposicin de penalidad alguna, si bien, podr exigrsele que se haga cargo del coste

directo de devolucin del producto al vendedor.

En caso de uso fraudulento de una tarjeta en una compra, o litigio por publicidad

engaosa, deber ser el comercio o prestador de servicios en Internet el que corra con

los gastos hasta que se dirima el litigio y emita sentencia o laudo arbitral.

Finalmente, Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter

Personal (LOPD) obliga a las empresas que ofrezcan productos y servicios en Internet a garantizar

de forma explcita y por escrito, y de modo bien visible para cualquier usuario, que todos los datos


32/87

Pgina | 19

que guarden los servidores del comercio en cuestin -como los suyos personales y de sus cuentas-

estarn accesibles en todo momento para l, a la vez que debidamente protegidos con las

tecnologas de seguridad adecuadas. Esto obliga a las empresas a contratar servidores seguros donde

guardar los datos, o bien, a crearlos ellas mismas. La tendencia suele ser contratar empresas donde

se guardan y gestionan los datos en servidores protegidos, no slo por complejas tcnicas decifrado, sino incluso por agentes de empresas de seguridad con el fin de evitar robos.

Las empresas que prestan servicios y venden sus productos en Internet deben tambin informar a

los usuarios sobre la finalidad de recoger los datos personales de los mismos en el momento de

realizar la compra online o contratacin de servicios electrnicamente. Han de informar sobre las

consecuencias de su obtencin o la negativa de los usuarios a proporcionarlos, as como la direccin

o medio por el que los usuarios, una vez facilitados los datos personales, pueden ejercer su derecho

de acceso, rectificacin, cancelacin y oposicin de sus datos personales, y, en su caso, a los que

ceden la informacin. Todo ello se conoce como poltica de privacidad. Las empresas online deben

disponer de esta poltica de privacidad de forma clara, visible y gratuita a cualquier usuario en su

web. Adems, debe ser imprimible y descargable en el ordenador de cualquier usuario. Por ltimo,

estas empresas deben contar con un fichero de datos personales recabados a travs de la web que

consta inscrito en el registro de la Agencia Espaola de Proteccin de Datos en Espaa.


33/87

Pgina | 20

7. Las pasarelas de pago: un mtodo seguro?

La mayora de los sistemas de compra en Internet implican la intervencin de una pasarela de pago.

Una pasarela de pago es un proveedor de servicios de aplicacin para el comercio electrnico

que autoriza pagos a las tiendas online16. Es el equivalente de la TPV (Terminal Punto de

Venta) fsica que hay en la mayora de las tiendas. En esencia, son sistemas de comunicacin

telemtica entre dos puntos de una red de ordenadores que cifran la informacin sensible, como

nmeros de tarjetas de crdito, para garantizar que sta pasa de forma segura entre el cliente y el

vendedor.

Lo mismo sucede en los procesos que se ejecutan con tarjetas de crdito y dbito fuera de la Red.

En ellos tambin interviene el cifrado de la informacin bancaria del usuario, que se enva desde el

datfono a los servidores del banco del usuario para que ste acepte la transferencia monetaria. Por

lo tanto, la misma confianza debe generar ambos sistemas. La diferencia estriba en que, en una

tienda de la calle, el envo de la informacin lo realiza una persona fsica frente al usuario pasando

la tarjeta por el lector, y, en una tienda web, la transferencia de datos se realiza mediante un

protocolo llamado SSL.

Puede pensarse que la ausencia de una presencia fsica controlada por el usuario en el envo de

datos es un factor de riesgo al fraude, pero sucede exactamente lo contrario. Hay miles de formas de

distraer la atencin de un cliente en un comercio fsico para copiar los datos de su tarjeta, o pasarla

dos veces y efectuar diversos cobros y conseguir al mismo tiempo que los firme todos, o imitar la

firma. En la relacin virtual, sin embargo, salvo que un ladrn utilice la tarjeta del usuario, la

relacin es siempre entre el usuario y la mquina, que se limitar a ejecutar las rdenes de pago.

Esta mquina, o el programa, con los mismos niveles de seguridad (o superiores) que los del

datfono de la tienda fsica, no comete errores ni es deshonesta, se limita a cumplir lo programado.

En el mundo fsico son raras las ocasiones en las que el usuario es estafado, lo que implica que

aceptamos que los dependientes tambin son, en su gran mayora, honestos y no cometen fallos.

Por qu habra de ocurrir ms estafas en los pagos por Internet cuando el riesgo es menor? Como

16Tienda online: http://es.wikipedia.org/w/index.php?title=Negocio_de_ladrillos_y_mortero&action=edit&redlink=1


34/87

Pgina | 21

ya se argument en los primeros captulos el punto dbil no es el sistema sino la actitud del usuario.

Funcionamiento de las pasarelas de pago.

Cuando un consumidor (cliente) ordena un producto de un comercio online que tiene habilitada una

pasarela de pago, sta realiza una serie de tareas para procesar la transaccin de manera transparente

para el comprador:

1. El consumidor (cliente) realiza un pedido en un sitio web, introduciendo los datos de su

tarjeta de crdito y pulsando el botn de "ejecutar la compra".2. Si la orden se realiza a travs de un sitio web, el navegador web del cliente (comprador)

cifra la informacin que viaja hasta el servidor web del comercio o tienda online . Esto

se hace normalmente mediante protocolo SSL (Secure Socket Layer).

3. El servidor del comercio o tienda online reenva los detalles de la transaccin mediante

otra pasarela de pago, tambin una conexin cifrada mediante SSL, a otro servidor que

almacena los pagos pendientes de comprobacin.

4. El servidor que almacena los pagos pendientes reenva la informacin de la transaccin al

banco que usa el vendedor o comercio online para cobrar los pagos .

5. Este banco reenva la informacin de la transaccin al banco que le emiti la tarjetade

crdito al comprador para obtener la autorizacin del pago.

6. El banco emisor de la tarjeta del comprador recibe el pedido de autorizacin y enva una

respuesta a la pasarela de pago a travs del banco del vendedor con un cdigo de

respuesta.Adems de determinar el destino del pago -si se aprueba o se rechaza-, el cdigode respuesta se usa para definir la razn por la que fall la transaccin (fondos insuficientes

o enlace al banco no disponible).

7. La pasarela de pago recibe la respuesta y la reenva al sitio web en el que se est

ejecutando la compra,donde se interpreta y se emite una respuesta al comprador.

8. El proceso completo necesita de tres a cuatro segundos.

9. Al final del da (o perodo de liquidacin), el banco que se encarga de cobrar, deposita el

total de los fondos aprobados en la cuenta nominada del vendedor. Esta cuenta puede


35/87

Pgina | 22

encontrarse en este mismo banco o ser una cuenta de otro banco.

SSL (Secure Socket Layer), estndar de facto en el pago en Internet.

El protocolo que se utiliza en la prctica totalidad de las pasarelas de pago es el llamado Secure

Socket Layer o SSL, que es el estndar de autenticacin y cifrado adoptado por la industria del

comercio electrnico. Mayoritariamente es el que aceptan los principales navegadores. El

protocolo SSLes un conjunto de normas de seguridad que tiene dos componentes principales:

la autenticacin y el cifrado de la informacin.

a) Autenticacin.

Por autenticacin se entiende la verificacin de que la pgina en la que est comprando el

usuario o consumidor no es una rplica fraudulenta realizada por un "ciberdelincuente" para

hacerse con los datos bancarios.

Hay varios signos que revelan que la pgina est autenticada por el navegador. Uno de ellos es el

cambio de la direccindel comercio o tienda online de httpahttps(http-secure). Adems, otro

signo es el cambio de color del encabezado de la barra de direcciones, que recibe un skin (o

mscara) verde, rojo o azul, para indicar que nos encontramos en un entorno protegido por un

cdigo cifrado. Por ejemplo:

Por otro lado, en el extremo inferior de la pgina aparece un pequeo candado, ya sea en el

extremo superior del navegador (que no de la pgina) o en el inferior derecho. En ocasiones el

candado aparece junto a la direccin "https". Todo depende del navegador que se use.


36/87

Pgina | 23

Si se pulsa el ratn sobre dicho candado, igual que si se hace sobre la capa de color, aparecen los

datos del comercio online donde se compra o presta los servicios, e informacin de seguridad, como

los certificados que pueda tener y la entidad que certifica su seguridad.

En este ejemplo, podemos ver cmo los datos garantizan la autenticidad de la tienda online (en este

caso Apple), y, adems, quien es la empresa que lo ejecuta y que se responsabiliza de su

certificacin, (que en este caso es VeriSign).


37/87

Pgina | 24

Existen muchas empresas certificadoras de seguridad. Actualmente, VeriSign es lder mundial en

certificaciones de seguridad, aunque no es la nica empresa del sector. Hay otras como Comodo

Ltd., Akamai Technologies Inc. o Thawte Consulting (Pty) Ltd., que tambin certifican las ventas en

Internet de empresas tan importantes como Iberia, Spanair, Zara, Privalia o Renfe. En otros casos

pueden ser agencias y organismos gubernamentales quienes otorguen los certificados a las pginas.

b) Cifrados simtricos y asimtricos.

El otro aspecto del protocolo SSL es la transferencia de datos al servidor de la tienda y de ah,

tras pasar por todo el proceso explicado en el apartado de las pasarelas de pago, al banco que

gestiona los cobros del comercio. Esta transferencia se realiza por una combinacin de dos

mtodos de cifrado de los datos. Es decir, se utilizan dos sistemas que envuelven los datos

bancarios y dems informacin, en complejas claves alfanumricas que slo se pueden descifrar a

travs de potentes ordenadores que poseen determinados datos secretos.

Cifrado asimtrico. El primer sistema de cifrado que se utiliza sirve para crear un encapsulado de

la informacin, y se conoce tambin por sistema de "caja cerrada". En ella, los datos viajarn de

nuevo cifrados. Es un sistema criptogrfico de clave pblica del tipo RSA. Esto implica unacriptografa asimtrica con dos claves, una pblica que conoce tanto el emisor de los datos como el

receptor, y otra privada que slo conoce el receptor. Las claves se generan por pares, ahora bien, sin

conocer ambas es imposible descifrar un mensaje, pero si se conoce una de ellas (la privada) se

puede descifrar con rapidez. A su vez, cualquiera que conozca la clave pblica puede cifrar el

mensaje.

Para entender el proceso se utiliza el ejemplo de los nmeros primos aleatorios, que se escogen para

crear el par de claves. Por ejemplo el 305 y el 507. Estos nmeros slo se pueden dividir por s

mismos y por la unidad. De tal suerte la clave pblica se elaborara con el producto de multiplicar

ambos nmeros (154.635), y la clave privada se hara con uno de ellos, como el 507.

De esta forma, cualquier persona que conociera el producto de ambos nmeros podra elaborar una

clave, pero sta sera en ltima instancia indescifrable si entendemos por descifrar conseguir la


38/87

Pgina | 25

factorializacin de 154.635, porque slo se puede factorializar entre dos nmeros primos. En

cambio, el usuario que conoce que uno de los divisores es 507 (la clave privada) puede dividir el

nmero y obtener el otro factor del producto (descifrar), que es 305.

En el caso de un comercio electrnico, la clave pblica y la privada se generan de modo automtico

cada vez que el usuario entra en una pgina de pagos. Si el consumidor anulase la operacin y

volviese a entrar, se generaran dos nuevas claves. La clave pblica va implcita en la casilla que

utiliza el usuario, y aunque l la desconoce, cuando pulsa el botn de ejecutar la compra, cifra con

ella los datos que enva y slo se podrn descifrar con la clave privada, ya en los servidores del

comercio o tienda online. Es literalmente imposible que ningn estafador se interponga en este

proceso, al menos con mtodos tcnicos.

Cifrado simtrico. Pero los datos del usuario no slo utilizan un sistema de cifrado asimtrico,

sino que lo combinan con otro simtrico, normalmente del tipo AES 256 bit o RC4 128 bit, que es

el que va encapsulado dentro del cifrado de la clave pblica. AES, conocido tambin por

"Rijndael", fue adoptado en mayo de 2002 como estndar de cifrado simtrico (con un solo tipo de

clave) por el gobierno de los Estados Unidos dado sus elevados niveles de seguridad. RC4 se usa en

algunos comercios, y aunque se recomienda ms el uso de AES, est considerado como seguro parala compra en Internet.

En el cifrado simtrico se utilizan a la vez diversas estrategias de cifrado de la informacin,

siguiendo un complejo sistema de pautas basadas en los datos emitidos, relacionadas con otros

patrones arbitrarios y secretos, de modo que slo conociendo el algoritmo (el patrn de cifrado)

utilizado se puede descifrar la informacin, algo que est nicamente al alcance de los potentes

servidores donde se guarda. Cada mtodo de cifrado usado se conoce como "ronda de cifrado" yse aplica de manera sucesiva uno sobre otro. Los cifrados ms complejos de AES (256 bit) pueden

llegar a las catorce rondas, aunque muchos suelen estar en torno a las diez rondas, como ocurre con

RC4 (128 bit).

Un ejemplo sencillo para comprender cmo funciona el cifrado simtrico se puede establecer sobre

un nmero de telfono. El 914351621 sera el dato a proteger, y sobre l se aplicara la primera

ronda de cifrado, asignando a cada nmero, la letra del abecedario correspondiente a la suma de ste


39/87

Pgina | 26

ms tres. As, el nmero resultante sera:

12 (9+3) 4(1+3) 6(3+3) 8(5+3) 4(1+3) 9(6+3) 5(2+3) 4(1+3)

Su equivalente en letras es:

ldfhdiedQuien conoce el patrn de cifrado sabe que devolviendo la equivalencia numrica a cada letra y

restando 3 obtiene el nmero, pero no as quien la desconoce.

En la siguiente ronda, por ejemplo, se tomara la suma de la equivalencia posicional de cada letra

(52), se la dividira por la cantidad de dgitos del nmero de telfono (9) y se intercalara el

resultado (5,77777778) entre las letras. La clave quedara as:

l5d7f7h7d7i7e7d78

En la tercera ronda, se volveran a intercambiar letras y dgitos, de modo que resultara:

12e4g6g7g4g9g5g4gh

As, se sucederan las modificaciones hasta las catorce rondas, aunque en realidad los patrones de

modificacin son infinitamente ms complejos y producen claves que ninguna mente humana puededescifrar por s sola.

En la actualidad, no obstante, se han reportado ataques tericos diseados por los ms eminentes

criptgrafos acadmicos17 18 a AES, que alcanzan la sptima ronda de cifrado, y a RC4 19

precisamente por uno de los creadores del algoritmo de cifrado asimtrico RSA. Pero no existen

ordenadores lo suficientemente potentes para romper un cifrado de 128 bit, si bien los expertos se

preocupan por el da en que aparezcan.

La nica manera de romper estas claves sera a travs del sistema conocido como "fuerza bruta",

que consiste en que una computadora genere, de forma aleatoria, claves alfanumricas hasta acertar

poco a poco con las sucesivas rondas -puede tardar meses o aos-. Para ello, debera evitar que los

17D. J. Berstein (http://cr.yp.to/papers.html#cachetiming)18Bruce Schneider (http://www.schneier.com/blog/archives/2005/05/aes_timing_atta_1.html)19Scott Fluhrer, Itsik Mantin y Adi Shamir: Ataque al CR4 (http://www.jcea.es/artic/rc4.htm)


40/87

Pgina | 27

mantenedores del servidor pudieran acceder a l, y desconectarlo mediante un ataque de denegacin

de servicio que cerrara el acceso a todos, excepto al robot generador de las claves. An as, quedara

la opcin de apagar el servidor manualmente. Como se ha comentado con anterioridad, las empresas

que proveen servidores seguros suelen contratar personal de seguridad para evitar robos o

manipulaciones.

En resumen, el sistema SSL, que combina la autenticacin con la hibridacin de dos mtodos de

cifrado altamente complejos, es infalible desde el punto de vista tcnico. Un camarero o un

dependiente, que se interpone entre nosotros y la pasarela de pago que lee nuestra tarjeta, es mucho

menos infalible, aunque nos fiamos ms de l.

SSL, no el ms seguro pero s el ms usable.

Pese a que SSL es el protocolo de largo ms utilizado, existen otros protocolos que han intentado

imponerse en el mercado sin xito. La clave de su fracaso reside en que demandan la introduccin

de un cdigo de autenticacin del usuario. Tal es el caso del protocolo SET (Secure Electronic

Transaction), del que se volver a hablar ms adelante. Se trata de un conjunto de normas de

seguridad cuyo fin es asegurar la identidad de las personas que participan en una transaccin

electrnica, proteger la informacin que se enva y garantizar que sta no ha sido manipulada

durante el proceso. Para ello, este protocolo emplea certificados digitales y un software de cifrado

que debe estar instalado en el ordenador desde donde se efecta la compra. Tanto este hecho como

la necesidad de que el navegador que se use para la compra reconozca el certificado digital, lo

hacen ms complejo de utilizar y, por lo tanto, ms difcil de implantar que el otro protocolo SSL.

En el protocolo SSL slo se identifica el sitio web, y un usurpador puede usar tranquilamente la

tarjeta del usuario. Sin embargo y a pesar de ello, se ha aceptado SSL como estndar por sus altos

niveles de seguridad en el cifrado y, adems, porque es ms usable y accesible que el resto de

mtodos. No hay que olvidar que cuanto ms usable sea un sistema, mejor ser la experiencia del

consumidor o usuario, y, adems, el comprador lo elegir como favorito.

Adems, en caso de usurpacin de los datos de la tarjeta, cuando la utilice un delincuente se ver


41/87

Pgina | 28

obligado a proporcionar un nombre y una direccin de correo, as como un DNI para su compra, y

su direccin IP quedar registrada y localizada. En resumen, se puede usurpar una tarjeta, pero es

muy difcil hacer una compra sin "quedar retratado".

En resumen, se acepta que los sistemas que s obligan a la autenticacin de ambos extremos de la

pasarela de pagos, resulten ms seguros, pero tienen el inconveniente de que necesitan la instalacin

de un software especfico en el ordenador del usuario para poder certificarle, o bien, de un hardware

como los lectores de tarjetas para DNI electrnico o las nuevas tarjetas de crdito con chip. Estos

requerimientos suponen incomodidades adicionales, lo cual limitan la compra a un determinado

terminal, o bien, obligan a cargar con el hardware encima, por lo que, en definitiva, no son muy

operativos. Algunos de estos sistemas se utilizan ms en el mbito profesional de la gestin de

informacin privada y gubernamental clasificada, pero se antojan excesivos para una simple compra

online.


42/87

Pgina | 29

8. Los sistemas de pago ms comunes en internet.

Existen diversas formas de pagos haciendo uso de las conexiones digitales. Algunas son muy

populares y se han convertido en estndares, mientras que otras se reservan para determinadas

ocasiones, incluso hay conexiones residuales y casi ms tericas que prcticas. No obstante, el

sector digital est en plena evolucin y algunos mtodos que en estos momentos son meros bancos

de pruebas, pueden ser maana los nuevos estndares de pago. Por este motivo, en este apartado se

detallan los principales sistemas de pago, as como las ventajas y los inconvenientes de cada uno de

ellos.

Pago contra reembolso.

El pago contra reembolso consiste en abonar la cantidad estipulada de la compra en el momento en

que se tiene el producto en mano. Es decir, hasta que no se recibe en el hogar del comprador o en el

domicilio establecido y, eventualmente, se comprueba su buen estado, no se procede al pago del

producto. Es entonces cuando se procede a pagar por medio de la empresa distribuidora, abonandoen efectivo (monedas o billetes), por transferencia, o con tarjeta de crdito o dbito si quien lleva el

producto a casa tiene un datfono. En este caso, el usuario tiene la potestad de rechazar el producto

si lo considera oportuno y no efectuar el pago.

Se ha querido ver esta forma de pago como la ms segura en el medio digital, ya que no se abona

hasta que no se tiene el producto en las manos, y se puede rechazar el producto enviado si algo no

nos convence o no cumple con lo estipulado en la oferta. Tal vez en los inicios de Internet este

medio de pago fuera de lo ms seguro, pero, a da de hoy, se puede asegurar que no resulta ms

fiable que una conexin segura SSL, ni ofrece ms garantas de proteccin que la actual Ley de

Servicios de la Sociedad de la Informacin y de Comercio Electrnico (LSSI). Por un lado, la

conexin segura SSL proporciona seguridad tcnica total, y, por otro lado, la LSSI ofrece garantas

al consumidor, como es el periodo de desistimiento de 7 das hbiles, sin ser penalizado y sin

justificar los motivos de su desistimiento. Este plazo para desistir nos asegura que podremos

devolver la compra y recuperar el dinero invertido sin tener que dar explicacin alguna. No


43/87

Pgina | 30

obstante, hay que tener en cuenta que el derecho de desistimiento siempre se concede en compras a

distancia, y la compra contra reembolso se considera una compra a distancia, por lo que tambin en

este medio de pago el comprador tiene este derecho.

El pago contra reembolso es una buena medida para determinadas compras que implican cierto

riesgo. Por ejemplo, siempre que se desee adquirir un producto de una tienda web que est fuera del

entorno de la Unin Europea o que el comercio online se ubique en algn pas de economa frgil y

legislacin laxa. No tiene sentido para comercios de reconocido prestigio y muy probablemente

tampoco para el entorno de Estados Unidos y Canad, pero s puede ser til en Rusia y pases de la

antigua Unin Sovitica. Tambin para pases de Oriente Medio, Asia o la India, ya que el objeto

tendr que hacer un largo viaje y atravesar muchos estados, lo que aumenta la probabilidad de

extravo o roturas. Adems, se desconocen las legislaciones de los pases de origen. Por tanto, fuera

de estas circunstancias expuestas, consideramos que el pago contra reembolso ha perdido gran parte

de su utilidad.

Pago por transferencia bancaria.

Este supuesto se refiere a que el usuario tiene un control de sus cuentas a travs de una web

personal alojada en su banco y puede realizar transferencias mediante su sistema personal de claves.

La seguridad de este entono bancario es absoluta, ya que la apertura de una pgina personal para

gestionar las cuentas bancarias slo se pueden conseguir personndose en una oficina de la entidad

bancaria de la que se es cliente, siendo necesario mostrar el documento nacional de identidad, y a

travs de las tarjetas o comprobantes de que se es titular de la cuenta bancaria.

Una vez aceptada la premisa de que somos los titulares de una cuenta bancaria, y habiendo

solicitado una tarjeta para realizar operaciones bancarias a travs de Internet, deberemos esperar a

que se enve desde la central del banco una tarjeta con una serie de claves. Cuando sta llegue, el

empleado que nos atienda activar desde su ordenador la pgina web y nos entregar un papel

cerrado con un nmero PIN secreto, adems de la tarjeta con las claves de operaciones. A partir de

entonces, escribiendo nuestro nmero de DNI y el cdigo PIN en las casillas correspondientes de la

web de nuestra entidad bancaria, o bien incluyendo los datos que nos sean requeridos por la misma


44/87

Pgina | 31

entidad bancaria, podremos acceder a nuestras cuentas bancarias y realizar numerosas gestiones y

movimientos.

Entre estas gestiones se encuentra la posibilidad de realizar transferencias bancarias a cuentas de

otros titulares, igual que se haran en la oficina de la entidad bancaria por medio de un empleado.

Para realizarla una transferencia bancaria se utilizar la tarjeta con los cdigos de claves asignados

el da de la apertura de la pgina web. Estos cdigos de claves son especficos de cada usuario y hay

que procurar no perder nunca la tarjeta ni mostrrsela a ninguna otra persona. La decisin de limitar

el alcance de esta restriccin a la propia familia es algo que deber decidir el propio usuario en

funcin de sus circunstancias personales, pero, como recomendacin de seguridad, es mejor que ni

siquiera en este mbito se deje acceso a la tarjeta de claves. No hay que olvidar que son el

equivalente a la firma del usuario y dan la rbrica a cualquier transferencia.

En resumen, mediante la introduccin de las claves se puede hacer una transferencia a cualquier

cuenta y pagar as por un producto de forma muy segura. Es un sistema interesante siempre que se

tenga un ordenador o un mvil con acceso a la Red a mano para realizar pagos al instante, en

tiendas fsicas de productos de precio elevado, como muebles, ordenadores e incluso vehculos, ya

que puede ocurrir que no se disponga del montante econmico suficiente en el momento de realizarla compra. As, se puede realizar en el mismo momento, la transferencia desde nuestra cuenta

bancaria a la cuenta de la tienda va Internet.

Este sistema de pago tambin sirve para los pagos convenidos entre dos particulares que acuerdan la

compraventa de un producto, o para abonos a empresas que disponen de poca infraestructura web y

con las que se acuerda un pago fraccionado, por ejemplo, el pago de un 40% inicial y un 60% a la

entrega del producto.

Para el resto de situaciones es un mtodo incmodo. Adems, aunque sea seguro en el aspecto

tcnico puede resultar poco fiable. Implica la introduccin de demasiadas claves y nmeros, ya que

tenemos que conocer la cuenta completa a la que transferimos la cantidad a pagar y escribirla, junto

con nuestras claves. Adems, supone la transferencia a un destino del que quiz no tengamos

demasiadas referencias. A ello se suma que las transferencias entre cuentas de distintas entidades

financieras tienen un gravamen que puede ser elevado en funcin de la cantidad que se paga. Es un


45/87

Pgina | 32

sistema bueno slo cuando se tiene una referencia y un conocimiento del comercio que ofrezca las

suficientes garantas, ya que el pago por transferencia es una decisin personal que no est avalada

por ninguna entidad crediticia. De todos modos, se acoge a todos los derechos que especifica la

LSSI.

Asimismo, este sistema de pago tiene la desventaja de la lentitud: el proceso de la transferencia

bancaria es lento, ya que implica un sistema en el que primero se realiza la transferencia, despus la

empresa online lo comprueba junto con el resto de datos del pedido o compra realizada por el

usuario. Una vez que se ha comprobado ambas cosas, se procede al envo del producto solicitado

por el consumidor. Ante esta situacin, estn surgiendo en la actualidad tiendas online que

favorecen la agilidad del sistema de pago por transferencia. Estas tiendas que operan en Internet

cuentan con sistemas de cuentas corrientes virtuales que, inmediatamente despus de que el

comprador realiza la transferencia bancaria, proceden a la orden de envo del producto. Por tanto, se

caracterizan por su rapidez en el envo inmediatamente despus de confirmar la transferencia

realizada.

Pago por domiciliaciones bancarias.

Consiste en un sistema de pago que favorece la contratacin y las compras peridicas online

(revistas, prensa, etc.) de cualquier usuario. Una vez que se ha procedido a la compra en Internet, el

vendedor o tienda online emite un recibo por el importe de la compra realizada, efectundose un

cargo en la cuenta del comprador o cliente. Los datos de la cuenta bancaria del comprador se

recogen a travs de un formulario con informacin detallada del comprador.

Una vez realizada la compra, es entonces cuando la entidad bancaria se lo comunica al comprador

mediante una notificacin (normalmente es mediante un escrito, o bien por un mensaje de texto al

mvil del comprador, o telefnicamente). De esta manera se podr confirmar la compra, siendo

posible, a partir de ese momento, que el comprador pueda rechazar o anular el cargo si no est de

acuerdo con lo solicitado o comprado. Por su funcionamiento, es un sistema ms cercano a los

micropagos, que se explicarn ms adelante.


46/87

Pgina | 33

Pago por mvil.

Se dice que el pago por el mvil es el pago del futuro dadas sus ventajas de ubicuidad -siempre

llevamos el telfono encima-, sencillez -en un entorno mecanizado bastara con apretar un botnpara efectuar el pago- y seguridad -la transferencia sera inmediata, vinculada a nuestra cuenta o

factura de telfono e ira cifrada igual que en un datfono.

Pero por diversos motivos, este sistema est todava lejos de consolidarse y ms an de convertirse

en un estndar. Entre los motivos detallamos los siguientes:

1. Se requiere de mviles inteligentes para efectuar el pago, los conocidos comnmente

como "smartphones".De momento no estn al alcance de todos los bolsillos, aunque poco a poco

son ms populares entre los usuarios o consumidores medios.

2. Las experiencias pasadas demuestran que se precisa de un convenio, que no siempre es

fcil, entre una o ms entidades financieras o crediticias y las operadoras, de modo que las primeras

avalen a las segundas en los pagos cuando stos se carguen en la cuenta del usuario. Esto se

comprende ms fcilmente si se piensa en cientos de miles de personas cargando a diario pagos en

sus cuentas telefnicas. A final de mes estos cargos se abonaran a la operadora va factura

telefnica, pero durante el mes, la empresa operadora de telecomunicaciones debera responder ante

los comercios, o al menos asegurar que tiene capacidad de respuesta a fin de mes.

3. Las operaciones de transferencia son delicadas y obligan a contar con infraestructuras de

proteccin -sistemas seguros, cifrados, servidores, antenas especiales, etc.-, por lo que, en un

sistema estandarizado, la inversin en seguridad sera enorme para las operadoras, salvo que lo

compartieran con las entidades financieras o crediticias. Este mismo problema afecta tambin a los

sistemas donde no se abona el cargo en la factura mensual, sino que se utiliza una pasarela de pago

normal en el telfono.

4. Por otro lado, algunos de los sistemas que se estn estudiando, involucran a una tercera


47/87

Pgina | 34

tecnologa conocida como "Near Fiel Comunications" (NFC) donde el pago se realiza por un chip

insertado en el telfono que pasa los datos del pago a otro chip colocado en el datfono o la caja

registradora del comerciante. Esta tecnologa requiere de mviles con capacidad para albergar una

tarjeta NFC, lo que obliga a un convenio entre los fabricantes para desarrollar prototipos con esta

funcionalidad.

Sin embargo, se ha realizado una prueba piloto en la poblacin barcelonesa de Sitges basada

en el pago con el mvil mediante NFC y conocida como Mobile Shopping Sitges20. El resultado ha

sido dispar. La peculiaridad de esta poblacin es el alto poder adquisitivo de algunos de sus

habitantes y la existencia de una numerosa colonia extranjera con hbitos tecnolgicos. En la

experiencia participaron el operador Movistar, La Caixa y el fabricante de telfonos mviles

Samsung. Tambin hay que tener en cuenta que tuvo una baja acogida a pesar de que Samsung

ofreca los telfonos gratis.

Tambin se ha puesto en marcha otra experiencia piloto por la pasarela de pagos PayPal

junto con la Universidad Pontificia de Salamanca, para poder pagar en los aparcamientos pblicos

de las ciudades espaolas21. En este caso, no se trata de un sistema basado en NFC, sino en un

protocolo desarrollado por PayPal para instalar un botn de pago en mviles que funcionen con elsistema operativo iPhone OS y Android. El pago se har mediante la red de datos 3G -o en el futuro

por 4G- del mismo modo que se hara en un ordenador. De consolidarse este sistema, se requerira

de una estructura de seguridad adecuada, adems de su extensin a otro tipo de mviles, como las

Blackberry o los que funcionan con el sistema operativo Windows Phone 7.

5. Precisamente la disparidad de sistemas operativos existente en el sector de los

"smartphones", es otra importante barrera para la consolidacin de un estndar de pago, ya queaunque se alcanzara el desarrollo de las estructuras de seguridad suficientes para una cantidad de

pagos masivos, un futuro estndar debera funcionar de igual forma en cualquier mvil, algo que a

da de hoy est lejos de suceder.

20Muy computer. Proyecto piloto de pagos con el mvil en Sitges.(http://www.muycomputer.com/Actualidad/Noticias/Pagos-via-movil-en-Espana/_wE9ERk2XxDBhZHUFxjyv1XyRUX8WNKU2cS78mOCEaxN2xeIknGBvkr3p-bhfvIdr)21

PayPay: PayPal favorece el desarrollo del comercio electrnico mvil (https://www.paypal-press.es/content/detail.aspx?ReleaseID=377&NewsAreaId=2)


48/87

Pgina | 35

El pago por mvil s est consolidado en pases tan importantes como Corea del Sur y Japn, y por

eso han existido anteriormente numerosas iniciativas para facilitarlo, como Mobipay Espaa, que

naci en junio de 2001 fruto de la unin de dos plataformas rivales que no haban tenido xito por

separado: Movilpago (de BBVA y Telefnica) y Pagomvil (del BSCH y Airtel, hoy Vodafone).

Despus se unieron Amena, Visa y un buen nmero de otros bancos y cajas de ahorro. Tambin

existi Paybox, una plataforma que lleg a Espaa tras su consolidacin en otros pases, y

CaixaMvil, el sistema de pago de La Caixa. Ninguno de ellos lleg a buen puerto por los motivos

antes expuestos.

Por otro lado, en 2003, las principales operadoras europeas (Movistar, T-Mobile, Orange y

Vodafone) formaron un consorcio para crear un sistema conjunto de pago por mvil llamado

Simpay, al que ms tarde se unieron otras operadoras menores. La iniciativa se diriga a los pagos

de pequeo importe, o micropagos, que se cobraban a travs de la factura de la operadora

Estudio Seguridad Medios pago Internet

Documents

Transcript of Estudio Seguridad Medios pago Internet